Se eu tentar fazer logon com credenciais incorretas em um sshdservidor, serei recebido Access deniedapós uma pausa de cerca de 2 segundos.
Existe uma maneira de aumentar o tempo necessário para retornar o prompt de entrada de senha?
Observe que já defini LoginGraceTimeum valor de 20s.
Responder1
Isso pode ser controlado com o pam_faildelay.somódulo PAM (homem).
No RHEL 6, o seguinte arquivo se aplica a sshd:
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
Se você não quiser definir a configuração delaydo pammódulo, você pode configurá-lo em:
/etc/login.defs:
FAIL_DELAY [N time in seconds]
Observe que, estranhamente, FAIL_DELAY aceita o tempo em segundos.
Para aplicar isso aos logins do console, modifique /etc/pam.d/password-authe/ou /etc/pam.d/system-auth. Observe também que você deve incluir a pam_faildelay.solinha ANTES de qualquer outra authlinha (particularmente pam_unix.so).